"管理者"ユーザーのみがプロパティにアクセスできるようにするにはどうすればよいですか?管理者ユーザーだけがアクセスするプロパティを許可するにはどうすればよいですか?
は、私はこのようなクラス「顧客」を持っている:
public class Customer
{
public int Id { get; set; }
public string FirstName { get; set; }
public string LastName { get; set; }
public string Address { get; set; }
public string SSN { get; set; }
}
私はEFを使用してデータベースからすべての顧客データを取得GetCustomersメソッドを持っているUsersAPIControllerを持っています。
public class CustomersAPIController : ApiController
{
// GET: api/CustomersAPI
public IQueryable<User> GetCustomers()
{
return db.Customers;
}
}
私はGetCustomersメソッドは、メソッドにアクセスするアプリケーションのユーザーは、「管理者」の役割を持っている唯一の顧客クラスの「SSN」プロパティをreurnたいです。 selectステートメントを使用して、 "GetCustomers"メソッドで管理者ユーザーの "SSN"プロパティを返すことで、必要な結果を得ることができました。ただし、Customerデータはアプリケーションの複数の場所で使用されるため、多くのコーディングが必要になります。データのみを管理ユーザアクセスのためのSSNプロパティが含まれて返されるので
//Allow Admin user access only
[AdminUserOnly]
public string SSN { get; set; }
:
が、それはこのような何かすることは可能ですか?
ロールで承認する必要があります。このリンクをチェックしてください。http://docs.asp.net/en/latest/security/authorization/roles.html – rashfmnb
@Adriano Repettiどのように重複していますか?元の質問には役割の記述はなく、フィールドを削除する方法しかありません。 – ChrisBint
申し訳ありませんが、休憩する時間です。 JSONは関係ありません。 Reopened、thanks –